·补有K2的液体钙——汤臣倍健钙DK,好吸收才事半功倍·暑假肠胃易出问题,lifespace益生菌帮你打造健康好“肠”态·首创性科研成果:北京宝枫生物神经酸改善HIE治疗效果·科学护肝攻略:集4重护肝植粹于一身的健安适不容错过·解锁身材管理新姿势:lifespace小蓝腰益生菌助你实现科学身材管理·如何科学降血脂?主打天然成分的舒百宁纳豆红曲胶囊了解下·昆腾中国赵丙涛:磁带是冷数据的最佳存储介质·如何增强免疫力?汤臣倍健蛋白粉好营养来“助攻”·Canalys调研:中国企业对于上云的需求仍然低迷·增幅超30% 华为上调2023手机出货量至4000万部
您现在的位置:首页 > 滚动 > 正文
RSA否认向国家安全部出卖产品后门
发表时间:2013年12月24日 13:15 来源:腾讯网 责任编辑:刘妍

腾讯科技 林靖东12月23日编译

EMC旗下安全厂商RSA Security否认了之前关于它与NSA签订秘密协议的报道。之前的报道声称,RSA Security收受了NSA的1000万美金,在电脑安全算法中安置后门。

据知情人士上周末透露,作为美国国家安全部(NSA)推广Dual-EC-DRBG计划的部分内容,RSA使用该算法就可以帮助NSA奋力争取将其纳入美国国家标准技术局的《关于使用决定性随机数生成器来随机生成数字的建议》之中。

RSA今日发表博客文章表示:“最近有媒体声称RSA与NSA达成了秘密协议,将已知带有漏洞的随机数生成器加入其BSAFE加密库。我们坚决否认这项指控。”

RSA称,它作出使用Dual-EC-DRBG的决定的时间是2004年,当时那种算法只是它提供给用户的众多算法中的一种。

它表示:“作为一家安全公司,RSA绝对不会泄露客户合约的细节,但是我们还是要郑重声明,我们从未签订过任何秘密协议,或是参与过有损RSA产品的任何计划,或在我们的产品中预留后门供某些人使用。”

Dual-EC-DRBG是一种备受质疑的密码算法,一直是业内人士抨击的对象。2007年11月,安全专家布鲁斯席内尔(Bruce Schneier)在该算法使用的秘密常量中详细解释了其漏洞。

席内尔写道:“如果你知道秘密数字,那么你只要搜集了32字节的输出结果,你就可以预测出随机数生成器输出的结果。”

他继续说:“在实际应用中,你只要监视一条TLS网络加密链接,就可以攻破那个协议的安全防线。如果你知道秘密数字,你可以完全破解任何一个Dual-EC-DRBG实例。”

9月份,美国国家标准技术局建议不要使用Dual-EC-DRBG。随后RSA也发出了同样的建议书。据爱德华斯诺登(Edward Snowden)发布的文件称,Dual-EC-DRBG中包含一个后门,是专为NSA预留的。

高层访谈
用友董事长兼CEO王文京:全面数智商业创新时代到来
用友网络董事长兼CEO王文京认为,随着AI成为全球IT技术与产业创新的中心,商业创新也进入全面数..
华为汪涛:深耕价值客户、商业和分销三类市场
5月8日,在华为中国合作伙伴大会2023上,华为常务董事、ICT基础设施业务管理委员会主任、企业BG..
观点态度
12岁即显现商业头脑 IT巨头公司戴尔的发展简史
从1984成立到今天,戴尔已成长为全球知名的电脑、服务器、数据储存设备和网络设备厂商。
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2020 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。